King of cheat 13 ارسال شده در اردیبهشت 96 گزارش بازنشر ارسال شده در اردیبهشت 96 سلام ببخشید بنده در یک سایت وردپرسی ثبت نام کردم بعدش درخواست کرد که ایمیل تایید کنم. بعد از تایید ایمیل یک ایمیل دیگر برای من آمد که حاوی نام کاربری و رمز عبوری بود که برای ثبت نام وارد کرده بودم! ایا مدیر سایت رونوشت از این ایمیل ها دارد؟ در این صورت امنیت کاربران وردپرس زیر سوال میرود. لینک به ارسال
وردپرس فارسی 272 ارسال شده در اردیبهشت 96 گزارش بازنشر ارسال شده در اردیبهشت 96 سلام دوست عزیز ، مدیر سایت یعنی چی ؟ یعنی اینکه دسترسی به تمام نقاط سایت دارند از یوزر و پسورد گرفته تا .... این ربطی به وردپرس نداره تمام سایت ها با تمام زبان ها همینطور هستش . برای همین هستش که میگند از پسورد و نام کاربری های یکسان در تمام سایت ها ( مثلاً ایمیل شخصی ، پسورد بانک و ... ) موقع ثبت نام استفاده نکنید... لینک به ارسال
King of cheat 13 ارسال شده در اردیبهشت 96 مالک گزارش بازنشر ارسال شده در اردیبهشت 96 خیر دوست عزیز پسورد کاربران تا اونجایی که میدونم به صورت کد شده در سیستم ذخیره میشه. در انواع سیستم های انجمن سازی من سالهاست کار میکنم تقریبا غیر ممکنه بتونی به رمز کاربران پی ببری ولی اینبار برام عجیب بود که رمز در وردپرس چجوری ذخیره میشه که رمزم برام سریع ایمیل شد 1 لینک به ارسال
وردپرس فارسی 272 ارسال شده در اردیبهشت 96 گزارش بازنشر ارسال شده در اردیبهشت 96 دوست گرامی ، پسورد ها به صورت های مختلف داخل دیتابیس ذخیره میشه و کسی که مدیر سایت هستش 100% از الگوریتمی که پسورد کد میشه خبر داره مگر اینکه مبتدی باشه ... مثلاً یکی md5 میکنه یکی 2 بار md5 میکنه یکی دیگه از الگوریتم های دیگه که خودش درست میکنه استفاده میکنه و .... در نتیجه همانطوری که کد میشوند همانطوری هم دیکد میشند ... این مسئله خیلی ساده و مبتدی هستش ... با کمی جستجو و بالابردن سطح اطلاعات میبینید که این موضوع بسیار ساده هستش . موفق و پیروز باشید لینک به ارسال
King of cheat 13 ارسال شده در اردیبهشت 96 مالک گزارش بازنشر ارسال شده در اردیبهشت 96 خب الگورتیم پیش فرض وردپرس چی هست؟ من یه دیتابیس وردپرس بدم شما میتونید تمامی پسوردهای کاربران پیدا کنی؟ بله منم میدونم md5 میشه ولی یک طرفه هست و ندیدم به راحتی هر md5 دیکد بشه مگه اینکه خیلی ساده و ابتدایی باشه 1 لینک به ارسال
King of cheat 13 ارسال شده در اردیبهشت 96 مالک گزارش بازنشر ارسال شده در اردیبهشت 96 خب الگورتیم پیش فرض وردپرس چی هست؟ من یه دیتابیس وردپرس بدم شما میتونید تمامی پسوردهای کاربران پیدا کنی؟ بله منم میدونم md5 میشه ولی یک طرفه هست و ندیدم به راحتی هر md5 دیکد بشه مگه اینکه خیلی ساده و ابتدایی باشه لینک به ارسال
4M!R 805 ارسال شده در اردیبهشت 96 گزارش بازنشر ارسال شده در اردیبهشت 96 دوست عزیز ادمین برای ورود به اکانت هریک از کاربران نیاز به وارد کردن رمز نداره(حالا بخواد از دیتابیس پسورد هش شده رو دیکد کنه). همه چی تو دیتابیس جز پسوردا کد نشدس با یه کوئری هرچی بخواد میکشه بیرون به راحتی می تونه اطلاعات مثل پیام خصوصی و.... رو بخونه. لینک به ارسال
King of cheat 13 ارسال شده در اردیبهشت 96 مالک گزارش بازنشر ارسال شده در اردیبهشت 96 در ۱ ساعت قبل، 4M!R گفته است : دوست عزیز ادمین برای ورود به اکانت هریک از کاربران نیاز به وارد کردن رمز نداره(حالا بخواد از دیتابیس پسورد هش شده رو دیکد کنه). همه چی تو دیتابیس جز پسوردا کد نشدس با یه کوئری هرچی بخواد میکشه بیرون به راحتی می تونه اطلاعات مثل پیام خصوصی و.... رو بخونه. بله سایر مواردی که گفتید قابل اجرا هست ولی اینکه ادمین به صورت مستقیم و به راحتی نمیتونه پسورد کاربرانو ببینه. ولی موقع ثبت نام برام ایمیل اومد که نام کاربری و رمز برام فرستاده شد. اگه ایمیل هایی که وردپرس میفرسته کد نشده و به صورت ساده باشن پس میشه از وردپرس برای هک کردن و گول زدن دیگران استفاده کرد. مثلا به یکی میگی بیا عضو سایت شو و پسوردش هم میزنه ممکنه با پسورد ایمیلش یکی باشه. میخوام این مورد از اعضای وردپرس پارسی بپرسم: " آیا همه ایمیل هایی که حاوی رمز عبور هستند و برای کاربر فرستاد میشن نسخه ای دیگری دارند که در جایی ذخیره بشن؟ آنهم به صورت ساده و کد نشده؟ " لینک به ارسال
hamidwi 479 ارسال شده در اردیبهشت 96 گزارش بازنشر ارسال شده در اردیبهشت 96 (ویرایش شده) در 7 ساعت قبل، King of cheat گفته است : میخوام این مورد از اعضای وردپرس پارسی بپرسم: " آیا همه ایمیل هایی که حاوی رمز عبور هستند و برای کاربر فرستاد میشن نسخه ای دیگری دارند که در جایی ذخیره بشن؟ آنهم به صورت ساده و کد نشده؟ " سلام بصورت پیشفرض خیر همچین اتفاقی نمیفته ولی مدیر سایت میتونه جوری کد نویسی کنه که پسورد شما بدون رمزگذاری در دیتابیس یا هرجای دیگه ای ذخیره بشه و میتونه کاری کنه که یک نسخه از اون ایمیل برای خودشم ارسال بشه پس بهتره پسورد همهی یوزرهاتون در سایتهای مختلف یکی نباشه. ویرایش شده اردیبهشت 96 توسط hamidwi 1 لینک به ارسال
King of cheat 13 ارسال شده در اردیبهشت 96 مالک گزارش بازنشر ارسال شده در اردیبهشت 96 در 9 ساعت قبل، hamidwi گفته است : سلام بصورت پیشفرض خیر همچین اتفاقی نمیفته ولی مدیر سایت میتونه جوری کد نویسی کنه که پسورد شما بدون رمزگذاری در دیتابیس یا هرجای دیگه ای ذخیره بشه و میتونه کاری کنه که یک نسخه از اون ایمیل برای خودشم ارسال بشه پس بهتره پسورد همهی یوزرهاتون در سایتهای مختلف یکی نباشه. ممنون پس این باعث میشه که به هر سایت ورپرسی اعتماد نکنم موقع عضویت ولی در مورد سیستم های انجمن ساز مثل مای بی بی،ویبی،دیسکاز و همین سیستم وردپرس فارسی که IPS هست بسیار قابل اعتماد هستن و به نظرم غیر ممکن هست پسورد کاربران به دست بیاره مدیر سایت. لینک به ارسال
4M!R 805 ارسال شده در اردیبهشت 96 گزارش بازنشر ارسال شده در اردیبهشت 96 در ۱ ساعت قبل، King of cheat گفته است : ممنون پس این باعث میشه که به هر سایت ورپرسی اعتماد نکنم موقع عضویت ولی در مورد سیستم های انجمن ساز مثل مای بی بی،ویبی،دیسکاز و همین سیستم وردپرس فارسی که IPS هست بسیار قابل اعتماد هستن و به نظرم غیر ممکن هست پسورد کاربران به دست بیاره مدیر سایت. در مورد بقیه نمیدونم ولی مای بی بی امکان دسترسی با افزونه رو میده. بحث وردپرس و غیر وردپرس و انجمن و..... نیست. هر قفلی که ساخته شده براش کلیدی هم ساخته شده. دیسکازم که چینی ها ساختن وای به حالش(شوخی کردم ناراحت نشی حاجی) لینک به ارسال
King of cheat 13 ارسال شده در اردیبهشت 96 مالک گزارش بازنشر ارسال شده در اردیبهشت 96 در 4 ساعت قبل، 4M!R گفته است : در مورد بقیه نمیدونم ولی مای بی بی امکان دسترسی با افزونه رو میده. بحث وردپرس و غیر وردپرس و انجمن و..... نیست. هر قفلی که ساخته شده براش کلیدی هم ساخته شده. دیسکازم که چینی ها ساختن وای به حالش(شوخی کردم ناراحت نشی حاجی) ممنون از پاسخگویی شما افزونه مای بی بی اسمش چی هست ما خبر نداریم؟ لینک به ارسال
پست های پیشنهاد شده
لطفا برای ارسال دیدگاه وارد شوید
شما بعد از اینکه وارد حساب کاربری خود شدید می توانید دیدگاهی ارسال کنید
ورود به حساب کاربری